保存证书签名请求以供多次使用是否安全？

Question

对于iphone推送通知SSL证书，您需要向他们提供CSR文件...

我已经保存了一段时间的CSR文件，当我想要生成SSL证书时，我总是上传相同的CSR文件。

现在我一直在想，因为在生成CSR文件时，我实际上生成了私钥，可能还生成了公钥……

所以我想知道当我使用相同的CSR文件时，我面临着什么缺点。虽然当我下载SSL证书时，它们出现在密钥链中，就好像有多个私钥(尽管它们具有相同的名称)，并且每个私钥都附加到不同的SSL证书。是否建议每次都生成新的CSR文件？为什么？如果没有必要，那怎么做呢？谢谢

Answer 1

证书请求包含公钥，而您有关联的私钥。因此，通过重复使用它，基本上可以一次又一次地获得相同的密钥对签名。

缺点是显而易见的--如果一个密钥泄露，所有的证书都会被泄露。这就是为什么每次都需要重新生成密钥对的原因。